전 앱등이라 불리는 사람입니다. 애플을 무조건 비호하려는 것도 아닌데 그렇게 불려요. 삼성 싫어하면 앱등이 되나보죠 뭐. 아 삼천포로 왔었군요.
애플의 위반사항?
애플의 아이폰이 위치정보보호법을 위반했다는 건, 아이폰 내부에 사용자가 다니는 이동경로 상의 모든 AP(기지국 및 Wifi AP)위치와 범위를 기록했고, 사용자의 동의 없이도 이 데이터를 기록했다는 점입니다. 이 과정에서 애플 서버로 위치정보가 전송되었다는 군요.
단지 위 이야기는 기사상의 내용이기에 무조건 믿기가 곤란합니다. 국내 IT기사는 워낙 병신기사가 많아서요.
우선 애플이 이런 위치정보를 모았다는 건 캐싱(Caching)용도라고 밝혔고, 소프트웨어엔지니어 입장에서 볼때 지극히 타당한 방식입니다. 아이폰에서 위치를 탐색할 때는 GPS 뿐만 아니라 Wifi 및 기지국의 모든 좌표를 활용합니다. 이 과정에서 모든 기지국이나 Wifi AP의 위치를 아이폰이 가지고 있을 수가 없고 (더구나 위치가 바뀔 수도 있기 때문에) 그래서 해당 기준점의 좌표를 알려주는 서버에 좌표를 요청합니다. 그리고 알아낸 좌표는 특정 기간 동안 캐싱(Caching-한번 찾은 데이터를 저장해 뒀다가 다음번에 찾을 때 빨리 찾을 수 있도록 하는 기법)을 하게 됩니다. 자주 다니는 곳의 데이터를 아이폰 자체에 저장하게 되므로 자주 다니는 지역에서 위치를 찾는데 굉장히 효율이 좋아집니다.
그리고 이 캐싱 정보 자체에는 개인식별코드가 포함되어 있지 않다고 알고 있습니다.
따라서 데이터 자체는 개인정보라고 보기는 힘들고 그저 기지국과 Wifi AP의 위도/경도에 관한 자료라고 판단할 수 있습니다. 약간 문제가 있다면 사용자가 자주 지나다니는 곳의 데이터만이 쌓이게 되므로 개인위치정보와 아주 관련이 깊어진다는 점이지요.
애플 서버로 정보가 보내진다는데 여기서 개인식별코드가 전송되느냐도 밝혀지지 않은 사항입니다. 애플 서버로 보내는 정보는 위도/경도가 아니라 기지국이나 Wifi AP의 고유번호라고 생각합니다. 당연한겁니다. 위치정보를 알기 위해 데이터를 보내는데 왜 위치정보 자체를 보내나요? 말도 안되지요. 이 데이터를 받으면 서버는 위도/경도 자료를 아이폰으로 보내주는 방식이지요.
이런 식의 이론을 들어보면 애플 서버로 개인정보를 보냈다는 건 말도 안되는 이야기입니다. 하지만 정확하게 이런 식이다 라고도 밝혀주는 기사가 없어서 확신은 못 하겠군요.
개인정보이긴 하지만 좀...
문제의 위치정보를 저장한 데이터는 일반적으로 통째로 어딘가로 전송하거나 하지는 않습니다. 단지, 이 데이터가 암호화 되어 있지 않고, PC와 케이블로 직접 연결되어 있는 상태에서 읽을 수 있기 때문에 개인정보유출에 대한 혐의를 받게 됩니다.
밝혔다싶이 이 데이터 자체에는 개인식별코드가 없습니다. 따라서 이 데이터가 유출되더라도 그 자체로는 개인정보라고 보긴 어렵습니다. 어떻게 많이 다닌 지역이 표시되어 있는데 누가 다닌 건지 모른다면 개인정보라고 할 수 있을까요?
하지만 물리적인 연결 수단으로 읽을 수 있는 만큼 해당 아이폰의 주인이 누구인지 알 수 있다면 개인정보로써의 가치가 발생할 수 있습니다. 이런 경우에서 만큼은 개인정보유출에 대한 혐의가 인정될 수도 있습니다.
단, 물리적으로 연결해야지만 가능한 개인정보유출이기 때문에 상당히 제한적인 혐의만을 적용할 수 있다가 제 판단입니다.
결론
이번 애플 벌금 제재조치는 오버라는 생각입니다. 방통위 등에서는 기술적인 이론은 분명 제대로 이해하지 못 하고 있을거고 '애플서버에 뭔가가 전송된다' 라는 사유 하나만으로 벌금을 정한 것이라 생각됩니다. 그리고 또 하나의 사유는 '사용자의 동의가 없음에서 정보가 수집된다' 라는 것도 있었지만 이건 애플에서 버그라고 밝힌 만큼 크게 문제 삼지는 않겠습니다.
애플은 제재조치를 당하게 되었지만 약간 억울 할 수도 있습니다. 하지만 솜방망이 처벌이라는 것에 이의는 없으므로 .... 뭐 그러려니 해야겠군요. 별 생각 없습니다. -_-;;;
